Microsoft Beri Peringatan Adanya Serangan Active Directory Hak Istimewa

Microsoft Beri Peringatan Adanya Serangan Active Directory Hak Istimewa

NESABAMEDIA.COMMeskipun Microsoft telah merilis sejumlah pembaruan keamanan secara rutin untuk software yang mereka dukung, sebagai pelanggan, adalah hal yang penting untuk menerapkannya secepat mungkin.

Beberapa waktu yang lalu, Microsoft mengumumkan sebuah peringatan mengenai beberapa kerentanan yang telah ditambal sebelumnya, namun kini sedang dieksploitasi pada konfigurasi yang belum diperbarui. 

Pada bulan November kemarin, Microsoft telah menandai dua buah kerentanan sebagai CVE-2021-42287 dan CVE-2021-42278, yang digambarkan sebagai kerentanan eskalasi hak istimewa layanan domain Windows Active Directory.

Kerentanan itu akan memungkinkan pelaku peretasan dengan mudah mendapatkan hak admin di Active Directory setelah mereka menyusup ke akun pengguna biasa. Microsoft merilis tiga tambalan untuk segera diterapkan pada pengontrol domain, yang mereka jelaskan berikut ini:

  • KB5008102 – Perubahan penguatan Active Directory Security Accounts Manager
  • KB5008380 – Pembaruan otentikasi
  • KB5008602 – OS Build 17763.2305 Out-of-Band

Meski perbaikan itu telah disediakan Microsoft selama beberapa minggu, masalahnya adalah bahwa Proof-of-Concept yang mengeksploitasi kerentanan ini kemudian dibagikan ke publik pada tanggal 12 Desember kemarin. Pelaku peretasan bisa menggunakannya untuk melakukan serangan eskalasi hak istimewa pada Active Directory dengan menargetkan pengontrol domain yang tidak ditambal. 

Karena itu, Microsoft pun akhirnya mengeluarkan peringatan, yang meminta seluruh pelanggan untuk segera memperbarui dan menambal sistem yang mereka gunakan sesegera mungkin. Dalam unggahan posting blog teknisnya, Microsoft juga membahas mengenai detail tentang cara bagaimana untuk mendeteksi indikator percobaan peretasan dan melampirkan beberapa pertanyaan Advanced Hunting juga. 

“Karena tugas Microsoft Defender adalah juga untuk mengamankan Active Directory dan lingkungan anda dari serangan yang lebih canggih, tim riset kami bereaksi sangat cepat dan menerbitkan tambalan yang bisa digunakan untuk mengidentifikasi perilaku mencurigakan untuk menembus kerentanan tersebut. Kueri ini bisa membantu mendeteksi keabnormalan pada perangkat, dan membandingkannya dengan daftar pengontrol domain yang anda miliki. Seperti biasanya, kami menyarankan untuk menerapkan tambalan terbaru ini pada pengontrol domain anda secepat mungkin,” ungkap Microsoft dalam unggahan postingan blognya. 

Microsoft juga menjelaskan bahwa tim riset mereka akan terus melakukan upaya untuk menemukan lebih banyak lagi cara dalam mendeteksi kerentanan yang ada, ataupun yang belum ditemukan. 

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments
Send this to a friend